Головна Науково-практичні коментарі Кримінальний кодекс Особлива частина Розділ XVI (ст.361-363) Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку

Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку

Особлива частина - Розділ XVI (ст.361-363)
48

Розділ XVI

ЗЛОЧИНИ У СФЕРІ ВИКОРИСТАННЯ ЕЛЕКТРОННО-ОБЧИСЛЮВАЛЬНИХ МАШИН (КОМП'ЮТЕРІВ), СИСТЕМ ТА КОМП'ЮТЕРНИХ МЕРЕЖ І МЕРЕЖ ЕЛЕКТРОЗВ'ЯЗКУ

(Розділ із змінами, внесеними згідно із Законом України від 05.06.2003 р. № 908-ІУ)

Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку

1. Незаконне втручання в роботу автоматизованих електронно-обчис­лювальних машин, їх систем чи комп'ютерних мереж, що призвело до пе­рекручення чи знищення комп'ютерної інформації або носіїв такої інфор­мації, а також розповсюдження комп'ютерного вірусу шляхом застосу­вання програмних і технічних засобів, призначених для незаконного про­никнення в ці машини, системи чи комп'ютерні мережі і здатних спричи­нити перекручення або знищення комп'ютерної інформації чи носіїв такої інформації, а так само незаконне втручання в роботу мереж електрозв'яз­ку, що призвело до знищення, перекручення, блокування інформації або до порушення встановленого порядку її маршрутизації, — караються штрафом до сімдесяти неоподатковуваних мінімумів до­ходів громадян або виправними роботами на строк до двох років, або об­меженням волі на той самий строк. 2. Ті самі дії, якщо вони заподіяли істотну шкоду або вчинені повтор­но чи за попередньою змовою групою осіб, — караються штрафом від ста до чотирьохсот неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п'яти років, або позбавленням волі на строк від трьох до п'яти років. Примітка. Під істотною шкодою, якщо вона полягає в завданні ма­теріальних збитків, слід розуміти таку шкоду, яка в триста і більше разів перевищує неоподатковуваний мінімум доходів громадян.

(У редакції Закону України від 05.06.2003 р. № 908-ІУ)

 

1. Науково-техніч

ний прогрес неможливий без широкомасштабного впро­вадження в управлінську діяльність, у різні сфери науки, техніки і вироб­ництва електронно-обчислювальної техніки і мереж електрозв'язку. Це вима­гає розвитку й удосконалення правових засобів регулювання суспільних відносин у сфері інформаційної діяльності. У цьому відношенні базовими нормативними актами в Україні є: закони України «Про захист інформації в автоматизованих системах» від 5 липня 1994 р. (ВВР. — 1994. — № 31), «Про зв'язок» від 16 травня 1995 р. (в редакції від 5 червня 2003 р.) (ВВР. — 1995. — № 20); «Положення про технічний захист інформації в Україні», за­тверджене Указом Президента України від 29 вересня 1999 р. № 1229, та ін.

У розділі XVI КК у статтях 361, 362, 363 передбачена відповідальність за злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), їх систем чи комп'ютерних мереж та мереж електрозв'язку.

2. Родовий об'єкт — інформаційна безпека, безпосередній — нормальне функціонування електронно-обчислювальних машин (комп'ютерів), систем, комп'ютерних мереж, комп'ютерної інформації та мереж електрозв'язку.

3. Предмет злочину: 1) електронно-обчислювальна машина (ЕОМ) — комп'ютер — комплекс технічних засобів, призначених для автоматичної об­робки інформації в процесі вирішення обчислювальних та інформаційних за­вдань; 2) автоматизовані комп'ютерні системи (АКС) — сукупність взаємо­пов'язаних ЕОМ, периферійного устаткування та програмного забезпечення, призначених для автоматизації прийому, збереження, обробки, пошуку та ви­дачі інформації споживачам. Комп'ютерні системи можуть бути регіонально­го і галузевого характеру; 3) комп'ютерні мережі (мережа ЕОМ) — це об'єднання кількох комп'ютерів (ЕОМ) і комп'ютерних систем, взаємо­пов'язаних і розподілених за фіксованою територією та орієнтованих на ко­лективне використання загальносітьових ресурсів. Комп'ютерні мережі при­пускають спільне використання ресурсів обчислювальних центрів (ОЦ), за­пуск загальних програм, що входять до комп'ютерних систем; 4) носії комп'ютерної інформації — фізичні об'єкти, машинні носії, призначені для постійного збереження, переносу та обробки комп'ютерної інформації. До них належать гнучкі магнітні диски (дискети), жорсткі магнітні диски (вінче­стери), касетні магнітні стрічки (стримери), магнітні барабани, магнітні кар­ти та ін.; 5) комп'ютерна інформація — це текстова, цифрова, графічна чи інша інформація (дані, відомості) про осіб, предмети, події, явища, що існує в електронному вигляді, зберігається на відповідних електронних носіях (вінчестерах, дискетах, стримерах тощо) і може використовуватися, обробля­тися чи змінюватися за допомогою ЕОМ (комп'ютерів); 6) мережі елект­розв'язку — це сукупність засобів та споруд зв'язку, з'єднаних у єдиний тех­нологічний процес забезпечення інформаційного обміну — передачі, ви­промінювання або прийому знаків, сигналів письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних або інших електромагнітних системах. До них належать, зокрема, телефонний, телеграфний, телетайпний та факсимільний зв'язок. Предмети мережі елект­розв'язку включають телефони, факси, телетайпи, телеграфи, інші апарати, пристрої і обладнання мереж електрозв'язку, призначені для передачі і обміну інформацією. До предмета цього злочину належить також і інфор­мація, що є в обігу мереж електрозв'язку.

4. Об'єктивна сторона злочину, що розглядається, полягає в трьох фор­мах: 1) у незаконному втручанні в роботу автоматизованих машин (комп'ютерів), їх систем або комп'ютерних мереж; 2) у розповсюдженні ком­п'ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини (ЕОМ), системи або комп'ютерні мережі і здатних спричинити перекручування або знищен­ня комп'ютерної інформації чи носіїв такої інформації; 3) у незаконному втручанні в роботу мереж електрозв'язку.

1) Незаконне втручання в роботу автоматизованих машин (комп'ютерів), їх систем або комп'ютерних мереж характеризується проникненням у ці ма­шини, їх системи чи мережі і здійсненням дій, що виявляються в порушенні режиму роботи ЕОМ, призупиненні (частковому або повному) їх роботи. Таке втручання повинне бути незаконним, тобто особа не мала ні дійсного, ні передбачуваного права на втручання в роботу ЕОМ. При цьому електрон­но-обчислювальні машини не належать винному ні на праві власності, ні на якій-небудь іншій законній підставі (наприклад, на умовах оренди). Тут завжди має місце злам і проникнення (вторгнення) у програму чужого комп'ютера, системи або мережі ЕОМ. Способи втручання в роботу електронно-обчислювальних машин можуть бути різними: шляхом виявлен­ня слабких місць у захисті, шляхом автоматичного перебору абонентських номерів («угадування коду»), дії «хакерів», з'єднання з тим чи іншим комп'ютером, підключеним до телефонної мережі, використання чужого імені (пароля) за допомогою використання помилки в логіці побудови про­грами та ін.

Наслідками такого діяння повинне бути перекручення чи знищення комп'ютерної інформації або носіїв такої інформації. Перекручення — це зміна змісту або форми інформації, закладеної в носії, коли можливість ви­користання чи відновлення цієї інформації чи її фрагментів істотно утруд­нена. Знищення комп'ютерної інформації виявляється в такій її зміні, коли її споживання, використання або відновлення неможливе. Знищення носіїв комп'ютерної інформації полягає у руйнівному впливі на них (механічному, електронному), внаслідок чого вони приходять у повну непридатність і не можуть бути використані за своїм цільовим призначенням (наприклад, зни­щення вінчестера, дискети, стримера тощо).

2) Розповсюдження комп'ютерного вірусу шляхом застосування програм­них і технічних засобів, призначених для незаконного проникнення в ці маши­ни (ЕОМ), системи або комп'ютерні мережі і здатних спричинити перекру­чення або знищення комп'ютерної інформації чи носіїв такої інформації. Комп'ютерний вірус — це шкідлива програма, що «інфікує» носія комп'ютерної інформації, вставляючи в нього власні копії і зміни. Програ­ма, що містить комп'ютерний вірус, має реальну і дуже високу ступінь мож­ливості знищення, блокування, модифікації комп'ютерної інформації, пору­шення роботи ЕОМ, їх систем або мереж. Тому поширення комп'ютерного вірусу («злам» комп'ютерних систем і мереж за допомогою «вірусної ата­ки») становить підвищену небезпеку для суспільних відносин у сфері комп'ютерної безпеки.

Засобами здійснення цього злочину є програмні і технічні засоби. Програ­ма-вірус — це спеціально створена програма, яка здатна мимовільно приєднуватися до інших програм (тобто «заражати» їх) і при запуску вико­нувати різні небажані дії: зіпсування файлів і каталогів, перекручування ре­зультатів обчислення, засмічення чи стирання пам'яті, створення перешкод у роботі ЕОМ. Технічні засоби — це електронно-обчислювальні машини (комп'ютери) і їх системи, за допомогою яких вірусні програми протиправ­не вводяться в базу даних ЕОМ (комп'ютерів) і їхніх систем або мереж. До технічних засобів слід відносити й інші пристосування, які так само, як і програмні засоби повинні бути призначені (мати цільове призначення) для незаконного проникнення в електронно-обчислювальні машини (комп'юте­ри) і їх системи або мережі і здатні спричинити перекручення чи знищення комп'ютерної інформації або носіїв такої інформації.

3) Незаконне втручання в роботу мереж електрозв'язку з об'єктивної сто­рони характеризується проникненням, вторгненням у мережі електрозв'яз­ку, що завжди пов'язане з порушенням режиму роботи цих систем чи їх складових частин. Це втручання повинне бути незаконним — системи еле­ктрозв'язку належать певному власнику — юридичній або фізичній особі і на втручання в їх роботу винна особа не має ні дійсного, ні передбачувано­го права. Способи незаконного вторгнення в роботу мереж електрозв'язку можуть бути різними: підключення до ліній зв'язку, використання різних технічних пристроїв («жучків») для прослуховування і фіксування інфор­мації, яка є в обігу систем електрозв'язку та ін.

Наслідками такого діяння має бути: знищення, перекручення, блокування інформації або порушення встановленого порядку її маршрутизації. Зміст понять «знищення» і «перекручення» інформації мереж електрозв'язку тотожні поняттям «знищення» і «перекручення» комп'ютерної інформації (див. коментар п. 1 цієї статті). Блокування інформації — це таке порушен­ня інформаційних потоків мереж електрозв'язку, внаслідок якого суб'єкт-передавач інформації не може донести інформацію до абонента, а той не мо­же цієї інформації отримати. Маршрутизація інформації — це порушення обрання послідовності вузлів мережі передачі інформації, якою інформація передається від джерела до приймача інформації.

Злочин вважається закінченим з моменту настання одного із зазначених наслідків — перекручення чи знищення комп'ютерної інформації, знищення хоча б одного носія такої інформації, при першій формі, при другій — поши­рення (введення) у базу даних ЕОМ (комп'ютерів), їх систем чи мереж комп'ютерного вірусу, а при третій — з моменту знищення, перекручення, бло­кування інформації або з моменту порушення встановленого порядку її марш­рутизації.

5. Суб'єктивна сторона злочину — умисел (прямий чи непрямий).

6. Суб'єкт злочину — особа фізична, осудна, що досягла 16-річного віку.

7. У частині 2 ст. 361 КК передбачена відповідальність за ті ж дії, що спричинили істотну шкоду або вчинені повторно чи за попередньою змовою групою осіб.

Істотна шкода визначається багатьма обставинами: вартістю комп'ютер­ної інформації та її носіїв; майнового збитку, заподіяного власнику внаслідок неможливості використання знищеної чи перекрученої комп'ютер­ної інформації чи її носіїв; розміром витрат, необхідних для відновлення комп'ютерної інформації чи її носіїв. Істотна шкода — поняття оціночне і воно повинне уточнюватися (конкретизуватися) у кожному конкретному ви­падку з урахуванням усіх обставин справи, у тому числі з урахуванням ма­теріального стану потерпілого та ін.

Повторність — див. ст. 32 КК і коментар до неї.

Здійснення злочину за попередньою змовою групою осіб — див. ст. 28 КК і коментар до неї. Тут слід враховувати, що співучасники можуть діяти не тільки як виконавці (співвиконавці), а й із розподілом ролей. Наприклад, одна особа розробляє технічні програми, що містять вірус, або виготовляє інші технічні засоби, друга їх тиражує, третя здійснює акт незаконного втру­чання (вторгнення) у роботу ЕОМ. Дії виконавця охоплюються ч. 2 ст. 361 КК, інші співучасники несуть відповідальність за ст. 27 і ч. 2 ст. 361 КК.

8. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем і комп'ютерних мереж може бути іноді як спосіб здійснення інших злочинів, наприклад: диверсії (ст. 113 КК), шпигунства (ст. 114 КК), шахрайства (ст. 190 КК), незаконних дій з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення (ст. 200 КК), незаконного зби­рання з метою використання або використання відомостей, що становлять комерційну таємницю (ст. 231 КК) та ін. У подібних випадках вчинене підлягає кваліфікації за сукупністю: за ст. 361 КК і статтею, що передбачає відповідальність за конкретний злочин, способом здійснення якого було не­законне втручання в роботу електронно-обчислювальних машин (комп'ю­терів), систем та комп'ютерних мереж і мереж електрозв'язку.

 

Наступна >